Lampiran 5

KABUPATEN BARRU
TAHUN ANGGARAN 2017
KUESIONER PENGENDALIAN SISTEM INFORMASI

Petunjuk
Kuesioner disampaikan kepada responden:
- BUD;
- Kepala Bidang Akuntansi dan Pelaporan.
 Lampiran 5.1
KABUPATEN BARRU
TAHUN ANGGARAN 2017
KUESIONER PENGENDALIAN SISTEM INFORMASI
PROSES BISNIS PELAPORAN KEUANGAN

Diisi oleh : Direviu oleh : TIM PEMERIKSA BPK

Tanggal : Tanggal :

No. Pernyataan TS R S Keterangan

I Pengendalian Umum
A Administrasi dan Fungsi TI
1 Terdapat bagan organisasi yang khusus menangani TI.
2 Semua fungsi atas data input dilakukan oleh personil yang
lain dari pemrogram.
3 Terdapat program rotasi tugas secara priodik, misal operator
ditugaskan pada aplikasi tertentu, lain dari yang bisa
dikerjakan.
4 Tugas karyawan TI terpisah dari semua tugas yang
berhubungan dengan inisiasi transaksi dan perubahan master
file.
5 Dilakukan pelatihan bagi pegawai baru dalam hal
pengoperasian aplikasi.
B Pemisahan Tugas TI
1 Terdapat job description yang jelas bagi setiap staf TI.
2 Terdapat buku panduan atas aplikasi dan peralatan-peralatan
komputer yang dimiliki entitas.
3 Terdapat pengawasan (supervisi) terhadap kegiatan
operasional yang dilakukan.
4 Terdapat staf teknisi TI di dalam entitas.
5 Terdapat tempat penyimpanan atas dokumentasi aset-
aset sistem informasi secara terpisah.
6 Dilakukan penataan terhadap arsip-arsip dokumentasi
tersebut.
7 Dilakukan pemisahan antara fungsi operator, programer, dan
supervisor.
8 Terdapat pengendalian yang menjamin bahwa analisis
sistem/pemrogram tidak dapat akses terhadap file berjalan.
9 Terdapat pengendalian yang menjamin bahwa staff yang
bertanggung jawab menyiapkan input berbeda dengan yang
memasukkan input.
10 Terdapat pengendalian yang menjamin bahwa output
diperiksa karyawan yang lain dari yang melaksanakan input.
C Pengembangan Sistem
1 Pemakai, manajemen dan Inspektorat berpartisipasi dalam
pengembangan, pengawasan, review akhir, dan pengujian
aplikasi baru serta modifikasi aplikasi yang ada.
2 Spesifikasi sistem direviu dan disetujui oleh tingkat
manajemen yang tepat.
3 Semua perubahan program disetujui oleh kepada divisi TI
atau bagian yang mengelola TI.
4 Terdapat metode pengembangan sistem aplikasi yang dimiliki
di Pemerintah Daerah.
5 Terdapat prosedur tertulis untuk pemeliharaan program yang
menyediakan:
a. Permohonan formal untuk merubah program
b. Persetujuan oleh individu yang bertanggung jawab atas
perubahan program
c. Pengujian atas perubahan program sebelum diterima
No. Pernyataan TS R S Keterangan
D Keamanan Fisik dan On Line
1 Terdapat penggunaan username dan password (menu
log-in) pada aplikasi entitas
2 Ketika pengentrian password dilakukan, karakter password
yang dientry tersamarkan
3 Dilakukan penggantian password secara berkala, minimal
6 bulan sekali
4 Aplikasi akan secara otomatis melakukan log-out apabila
dalam selang waktu tertentu tidak terdapat aktivitas
penggunaan atas aplikasi entitas
5 Setelah berhasil melakukan log-in, aplikasi akan
menampilkan pesan informasi mengenai waktu akses
terakhir yang dilakukan oleh user
6 Semua komputer terhubung dalam jaringan client-server
7 Semua komputer terhubung dalam jaringan internet
8 Tersedia fasilitas audit trail pada aplikasi
9 Terdapat pembatasan usaha (limited trial) untuk
melakukan log-in
10 Username dan password bersifat case-sensitive
11 Username dan password menggunakan campuran antara
karakter huruf dan angka (alphanumeric mix)
12 Dilakukan penonaktifan atau penghapusan password atas
pegawai yang telah berhenti bekerja/pindah
13 Pada aplikasi terdapat menu yang berguna untuk
melakukan pengaturan atas level akses user dalam
penggunaan aplikasi
14 Dilakukan perubahan level akses aplikasi terhadap pegawai
yang dipindahtugaskan ke departemen lain
15 Terdapat pembagian level akses staf terhadap aplikasi

16 Terdapat fasilitas user logs (audit trail) pada aplikasi

17 Dilakukan evaluasi terhadap user logs secara berkala

18 Terdapat penggunaan tanda pengenal (badge) bagi:

a. Pegawai (PNS/PTT)
b. Tamu
19 Terdapat pengisian buku kunjungan tamu bagi setiap
pihak luar yang memasuki gedung entitas
20 Terdapat penggunaan software anti virus pada setiap
komputer
21 Sering digunakan removable disk (seperti flashdisk)
22 Selalu dilakukan pengecekan dengan software anti virus
terhadap setiap file yang digunakan
23 Dilakukan scanning virus secara berkala
E Rencana Cadangan (Back Up) dan Contigency
1 Dilakukan back-up data secara berkala
2 Entitas mengasuransikan aset-aset yang dimilikinya
3 Entitas memiliki lokasi cadangan untuk tempat beroperasi
apabila sewaktu-waktu gedung entitas tidak dapat digunakan
untuk bekerja
F Pengendalian Perangkat Keras
1 Pada ruangan kantor terdapat:
a. tabung pemadam kebakaran
b. alarm kebakaran
c. water sprinkler
d. detektor asap
2 Dilakukan perawatan secara berkala terhadap tabung
pemadam kebakaran, alarm kebakaran, water sprinkler dan
detektor asap
 No. Pernyataan TS R S Keterangan
3 Digunakan penutup / bahan pelindung terhadap peralatan
komputer yang sudah selesai digunakan
4 Terdapat penggunaan UPS (Uninterruptible Power
Supply) pada komputer
5 Tidak pernah terjadi variasi tegangan listrik, termasuk
terjadinya pemadaman listrik PLN dalam waktu singkat
6 Terdapat generator/genset pada gedung Entitas
7 Terdapat penggunaan petugas keamanan kantor
8 Terdapat alarm keamanan pada gedung entitas
9 Terdapat kebijakan dilarang merokok dalam ruangan
kantor
10 Dilakukan penguncian pada ruangan kantor setelah para
pegawai pulang kerja
11 Langit-langit gedung dilapisi dengan bahan waterproof
12 Terdapat kebijaksanaan entitas yang melarang pegawai
untuk membawa masuk makanan dan minuman ke
dalam ruangan kantor
13 Di lokasi gedung entitas bebas dari banjir

II Pengendalian Aplikasi
A Pengendalian Input
1 Penginputan data dilakukan dengan menggunakan metode
keyboarding
2 Penginputan data transaksi selalu dilakukan berdasarkan
dokumen sumber
3 Dilakukan pemeriksaan kembali (checking) atas data-data
yang diinput terhadap dokumen sumber, sebelum save
dilakukan
4 Terdapat pembagian tugas dan tanggung jawab yang jelas
atas kebenaran data yang termuat pada dokumen
sumber
5 Setiap jenis transaksi menggunakan template (format) form
dokumen sumber yang berbeda
6 Terdapat penggunaan judul yang secara jelas
mengidentifikasikan maksud dari setiap dokumen sumber
yang ada
7 Selalu diperlukan tabbing untuk pindah ke pengentrian field
berikutnya
8 Tampilan caption secara jelas dapat dibedakan dari data-
entry field terkait
9 Caption secara jelas mengidentifikasikan maksud dari data-
entry field yang harus diisi
10 Warna yang digunakan pada form-form aplikasi
menyilaukan mata
11 Terdapat menu fasilitas help pada aplikasi
12 Terdapat fasilitas prompting yang menampilkan pesan
informasi atas tindakan yang harus diambil oleh user dalam
melakukan pengentrian data
13 Kode transaksi yang digunakan terdiri dari gabungan antara
karakter angka dan karakter huruf (alphanumeric mix)
14 Digunakan kombinasi antara huruf besar dan kecil untuk
keperluan pengkodean
15 Penggunaan icon-icon menu yang terdapat pada aplikasi
mudah untuk dimengerti
B Pengendalian Proses
1 Terdapat kontrol yang memadai yang menjamin bahwa
semua transaksi yang diterima, diproses oleh komputer
No. Pernyataan TS R S Keterangan
2 Jika menggunakan teknik batch total yang ditetapkan
dimuka, komputer mengakumulasikan dan membandingkan
batch total dalam tiap run, transaksi yang berhubungan
diproses, batch total yang dihasilkan oleh komputer
dibandingkan dengan yang telah ditetapkan di muka
3 Jika tidak, terdapat ada metode pengganti yang efektif untuk
memverifikasi semua transaksi yang diproses
4 Record input, terutama field-field yang penting seperti nomor
STS, SP2D, Jumlah Rp., dan lain-lain diuji untuk:
a) Charakter checks
b) Sign checks
c) Validity checks
d) Limit and resaonables checks
e) Sequance checks
f) Arithmetic checks
g) Self-checking digit
h) Control total checks
i) Run to run checks
j) Over-flow checks

5 Terdapat program checks untuk mendeteksi data yang hilang

atau tidak diproses
6 Terdapat program yang dijalankan dapat menguji validitas
kode pada data input dan berhenti atau menampilakan error
message jika kode tersebut tidak sah
7 Terdapat prosedur tindak lanjut untuk menentukan bahwa
koreksi telah dilakukan atas kesalahan yang ditemukan oleh
komputer
8 Terdapat prosedur check point dan restrart, khususnya untuk
program yang waktu prosesnya lebih dari dari 10 menit

C Pengendalian Output
1 Pada setiap jenis laporan yang dicetak, tercantum informasi
mengenai:
a. nama laporan
b. waktu dan tanggal laporan dicetak (time stamping).
c. cakupan periode atas laporan.
d. staf yang mencetak laporan terkait.
e. nomor halaman dari laporan.
f. total halaman dari laporan yang dicetak.
2 Nama laporan yang tercantum secara jelas
mengidentifikasikan isi dari laporan terkait
3 Terdapat pembedaan printer untuk keperluan pencetakan
jenis laporan yang berbeda
4 Laporan yang sensitif, dikontrol dan didistribusikan hanya
pada pihak yang berhak
5 Laporan-laporan selalu diserahkan secara langsung kepada
user yang dituju
6 Dilakukan pengecekan atas kebenaran dari isi laporan
yang dicetak sebelum digunakan
7 Koreksi dan penyesuaian kesalahan pada master file:
a) Disiapkan oleh supervisor
b) Direview dan disetujui oleh pejabat yang bertanggung
jawab atas hal itu
8 Terdapat prosedur yang menjamin bahwa semua koreksi
yang telah diotorisasi segera diproses dengan tepat dan
hasilnya adalah file yang sesuai dengan control total
9 Pada awal penggunaan aplikasi, dilakukan pengujian
untuk mengecek keakuratan dan kehandalan dari aplikasi
10 Terdapat lemari tempat penyimpanan dokumen arsip
 No. Pernyataan TS R S Keterangan
11 Terdapat pembatasan hak akses terhadap dokumen arsip
yang disimpan
12 Dilakukan penataan atas dokumen arsip yang disimpan
13 Laporan yang dicetak selalu dikumpulkan secara seketika

14 Terdapat staf yang bertanggung jawab untuk

mengumpulkan dan mengamankan laporan output yang
tertinggal pada printer
15 Terdapat kebijakan entitas yang menetapkan mengenai
jangka waktu penyimpanan atas laporan yang dihasilkan
16 Setiap laporan yang sudah tidak dibutuhkan dihancurkan
dengan menggunakan paper shredder
Keterangan:
TS : Tidak Setuju
R : Ragu-ragu
S : Setuju
Barru, Februari 2018
………………………………………..

………………………………………..
………………………………………..
 Lampiran 5.2
KABUPATEN BARRU
TAHUN ANGGARAN 2017
KUESIONER SISTEM PENGENDALIAN SISTEM INFORMASI
TERKAIT PENYUSUNAN LAPORAN KEUANGAN

No. Pertanyaan Jawaban

A Pengendalian Manajamen Keamanan
1 Apakah terdapat penggunaan tabung pemadam kebakaran dan
detektor asap di setiap ruangan gedung?
2 Bagaimana bentuk perawatan yang dilakukan terhadap tabung
pemadam kebakaran?
3 Apakah terdapat material yang mudah terbakar di sekitar lokasi
peralatan komputer diletakkan?
4 Apakah peralatan komputer tidak pernah ditutup dengan pelindung,
misalnya setiap di akhir jam kerja kantor?
5 Apakah perusahaan terletak di daerah yang rawan banjir dan
gempa?
6 Apakah makanan dan minuman diperbolehkan untuk diletakkan pada
ruangan kantor?
7 Apakah pegawai diijinkan untuk merokok di dalam gedung entitas?

8 Apakah banyak pegawai entitas yang memiliki kebiasaan

merokok?
9 Apakah UPS digunakan pada semua komputer yang ada?
10 Apakah sering terjadi variasi tegangan listrik PLN di gedung
perusahaan?
11 Software anti virus apa yang digunakan oleh perusahaan?
12 Apakah full system scan dilakukan secara berkala?
13 Apakah entitas sering menggunakan data-data masukan yang
berasal dari removable disk (misalnya flash disk)?
14 Apakah terdapat kebijakan entitas dalam rangka mencegah
risiko virus komputer?
15 Berapa orang petugas keamanan yang digunakan oleh entitas?

16 Ada berapakah jumlah jalur akses untuk masuk ke dalam gedung

entitas?
17 Apakah setiap tamu yang datang diwajibkan untuk mengisi buku
kunjungan?
18 Apakah ruangan tempat aset sistem informasi berada selalu
dikunci setelah jam kerja kantor selesai?
19 Apa saja fasilitas yang telah tersedia pada lokasi cadangan untuk
tempat beroperasi entitas?
20 Berapa lama sekali backup data dilakukan?
21 Disimpan dalam bentuk apakah backup data yang dilakukan
setiap bulan? Apakah ke media optical disk?
22 Dimana letak lokasi cadangan tempat operasional entitas
tersebut?
23 Diletakkan dimanakah generator yang dimiliki entitas?
24 Asuransi apa yang dimiliki oleh entitas? Mencakup apa saja asuransi
tersebut?
25 Apakah para pegawai mengenakan badge tanda pengenal diri
dalam entitas?
B Pengendalian Manajamen Operasi
1 Apakah terdapat pemisahan tugas yang jelas antara bagian
otorisasi, pengentrian data, dan penyimpanan stok barang?
2 Apakah buku panduan atas aplikasi dan peralatan komputer yang
digunakan entitas masih tersedia dengan lengkap?
3 Pada departemen mana saja supervisi dilaksanakan?
4 Apakah selalu dilakukan pelatihan terhadap pegawai baru dalam
pengoperasian aplikasi?
5 Seberapa sering peralatan komputer yang ada (server, komputer
client, dan printer) digunakan?
6 Apakah dilakukan perawatan terhadap peralatan komputer yang
ada?
7 Bagaimana bila terjadi masalah atas peralatan komputer yang
ada?
8 Kebijakan apa yang ditetapkan entitas mengenai masalah
maintenance ini?
9 Apakah peralatan kantor (seperti meja dan kursi) yang ada
cukup nyaman untuk digunakan?
10 Apakah cahaya penerangan pada ruangan kantor cukup memadai?

11 Apakah udara dalam ruangan kantor selalu dalam kondisi

yang segar, tidak berbau apek?
12 Apakah gedung entitas terletak di daerah yang bising atau ramai?

13 Apakah pada layar komputer terpantul cahaya lampu?

14 Apakah terdapat pengaturan atas peralatan yang terletak di
atas meja dalam rangka mendukung kegiatan pengentrian data?

Page 7 of 9
No. Pertanyaan Jawaban
15 Dimanakah dokumentasi atas aset-aset sistem informasi disimpan?

16 Apakah terdapat pembatasan hak akses terhadap dokumentasi

aset sistem informasi tersebut?
17 Apakah dilakukan penataan atas arsip dokumentasi yang ada?
C Pengendalian Batasan
1 Apakah setiap staf dapat mengakses aplikasi?
2 Apakah terdapat penggunaan username dan password pada
aplikasi?
3 Kebijakan apa yang ditetapkan entitas mengenai pengendalian hak
akses aplikasi ini?
4 Pada saat penginputan password, apakah karakter yang diinput
disamarkan pada layar komputer?
5 Berapakah jumlah minimal digit untuk karakter password?
6 Apakah semua staf menggunakan jumlah digit password minimal 6
buah karakter?
7 Apakah dilakukan penggantian password secara berkala?
8 Apakah username dan password pada aplikasi bersifat case
sensitive?
9 Pada username dan password, apakah dapat digunakan
penggunaan campuran karakter angka dan huruf?
10 Apakah dilakukan penghapusan username dan password terhadap
staf yang sudah mengundurkan diri/pindah?
11 Apakah dilakukan perubahan level akses aplikasi terhadap staf yang
dipindahtugaskan ke bagian lain?
12 Apakah aplikasi akan secara otomatis melakukan log-out apabila
dalam selang waktu tertentu tidak terdapat aktivitas penggunaan?

13 Apakah setelah berhasil melakukan log-in, aplikasi akan

menampilkan pesan informasi mengenai waktu akses terakhir yang
dilakukan oleh user?
14 Berapa kali usaha percobaan (limited trial) untuk melakukan log-
in dapat dilakukan?
15 Pada aplikasi, apakah terdapat menu untuk mengatur level akses
(dalam hal melakukan read, add, modify, ataupun delete) dari setiap
user?
16 Siapakah yang berhak untuk melakukan perubahan atas level akses
user?
17 Bagaimana kebijakan level akses yang ditetapkan pimpinan
entitas atas aplikasi?
18 Apakah dilakukan evaluasi secara berkala atas audit trail yang
terdapat pada aplikasi?
19 Berapa level akses yang disediakan oleh aplikasi ? Dan apa
keistimewaan yang dimiliki level administrator dibandingkan level
lainnya?
20 Apakah pada aplikasi terdapat fasilitas user logs?
21 Apakah dilakukan evaluasi secara berkala atas informasi yang
terdapat pada user logs tersebut?
D Pengendalian Input
1 Apakah digunakan metode penginputan data yang lain selain
menggunakan keyboard dan mouse (misalnya optical scanner)?
2 Apakah penginputan data transaksi selalu dilakukan berdasarkan
dokumen sumber?
3 Apakah dilakukan rechecking atas data yang diinput sebelum
tombol “save” ditekan?
4 Apakah terdapat pembagian tugas dan tanggung jawab yang jelas
atas kebenaran data dokumen sumber?
5 Apakah digunakan template form khusus untuk setiap jenis
transaksi?
6 Apakah tercantum judul yang jelas pada semua dokumen sumber
yang ada?
7 Apakah terdapat penggunaan tabbing untuk keperluan perpindahan
antar field pada form aplikasi?
8 Apakah warna yang digunakan pada form-form aplikasi
mendukung user dalam melakukan pengentrian data?
9 Apakah semua kode yang digunakan oleh entitas menggunakan
karakter alphanumeric mix?
10 Apakah terdapat standar yang ditetapkan entitas mengenai format
pengkodean atas produk dan transaksi?
11 Apakah digunakan kombinasi antara huruf besar dan kecil untuk
keperluan pengkodean?
12 Bagaimana format pengkodean yang digunakan dalam rangka
membedakan antara kategori produk yang satu dengan yang
lainnya?
13 a. Aplikasi apa saja yang digunakan oleh entitas dalam rangka
penyusunan laporan keuangan?
b. Apakah aplikasi tersebut merupakan software yang dibuat oleh
entitas sendiri?
14 Apakah dilakukan perhitungan secara manual terhadap total
nilai dari setiap transaksi yang diinput?

Page 8 of 9
No. Pertanyaan Jawaban
15 Apakah sistem akan menolak penginputan karakter huruf yang
dilakukan oleh user pada data-entry field yang seharusnya memuat
data angka?
16 Apakah pada form aplikasi, terdapat data-entry field yang memiliki
pembatasan dalam hal rentang nilai yang dapat diisi?
17 Apabila user melakukan kesalahan dalam pengentrian kode barang,
apakah aplikasi memberikan pesan pemberitahuan akan hal
tersebut?
18 Apabila kode form tidak terisi apakah aplikasi akan memberikan
pesan informasi atas hal tersebut?
19 Apakah aplikasi memunculkan kode form secara otomatis atas setiap
data transaksi baru yang dibuat oleh user?
20 Apakah para staf mengalami kesulitan dalam memberikan
instruksi-instruksi untuk dijalankan oleh aplikasi?
E Pengendalian Output
1 Apakah pada semua jenis laporan tercantum informasi mengenai
total halaman dari laporan yang dicetak?
2 Apakah pada akhir halaman dari laporan terdapat penanda akhir atas
detail halaman yang dicetak?
3 Berdasarkan jenis laporan apa, pembedaan penggunaan printer
dilakukan?
4 Kebijakan apa yang ditetapkan entitas dalam hal pencetakan laporan
yang sensitif?
5 Dalam kondisi apa, laporan tidak diserahkan secara langsung kepada
user yang dituju?
6 Kebijakan apa yang ditetapkan entitas dalam hal pendistribusian
laporan?
7 Setiap berapa lama sekali perbandingan sisa stok antara data yang
tercatat pada DBS dengan hasil opname fisik dilakukan?
8 Apakah sofware ….. dibeli dari software developer (bukan built in
house)?
9 Pada awal pembelian aplikasi, langkah pengujian apa yang
dilakukan untuk mengecek kehandalan dari aplikasi DBS?
10 Apakah lemari tempat menyimpan dokumen arsip selalu dikunci?
11 Bagaimana bentuk penataan atas dokumen arsip yang disimpan?
12 Kebijakan apa yang ditetapkan entitas dalam hal pengendalian
terhadap report collection?
13 Siapa yang bertanggung jawab untuk mengumpulkan dan
mengamankan laporan output yang tertinggal pada printer?
14 Berapa lama jangka waktu penyimpanan laporan output (yang
dihasilkan oleh module inventory) yang ditetapkan oleh entitas?
15 Atas arsip yang sudah berumur lebih dari 5 (lima) tahun, apa bentuk
kebijaksanaan yang ada mengenai prosedur penghancuran arsip?

16 Kebijakan apa yang ditetapkan entitas terhadap laporan yang sudah

tidak dibutuhkan?
17 Apakah setiap laporan yang sudah tidak dibutuhkan selalu di-
shredding?

Barru, Februari 2018

………………………………………..

………………………………………..
………………………………………..

Page 9 of 9